Sabtu, 25 Maret 2023

CARA SETTING DNS STATIS DI MIKROTIK

Assalamualaikum warrahmatullah wabarokatuh
Selamat pagi, siang, petang, malam, dimanapun kalian berada saya ucapkan SELAMAT DATANG dan TERIMAKASIH telah berkunjung di website saya. 

1. Mikrotik

Buat yang belum mengerti apa itu mikrotik. Mikrotik adalah sebuah perangkat yang digunakan untuk manajemen jaringan dari skala kecil hingga besar. Mulai dari manajemen pengguna, manajemen bandwidth, dan lain-lainnya.

2. DNS

DNS adalah sebuah sistem yang menghubungkan Uniform Resource Locator atau URL dengan Internet Protocol Address atau IP Address. Kepanjangan dari DNS adalah domain name system. Jadi DNS ini mempermudah kita untuk menuliskan alamat dari suatu IP.

3. Setting DNS Static di Mikrotik

Baik teman-teman sebelum kita masuk ke pembahasan cara setting dns statis di mikrotik, silahkan teman-teman perhatikan topologi jaringan berikut:


Nah teman-teman, pada gambar di atas terdapat alat-alat sebagai berikut:
  • Mikrotik RB941-2nd
  • Modem Orbit Star 2 dua buah
  • 1 buah Laptop

    • Modem ke-1 IP nya adalah 192.168.8.1

    Modem ke-2 IP nya adalah 192.168.9.1


    Langkah-langkah:

    Nah teman-teman, saya akan membuat DNS  Static pada Mikrotik yang dapat mengarahkan koneksi ke masing-masing modem. Pastikan teman-teman sudah login ke mikrotik kalian.

  • klik IP > DNS > Static > +


    • Masukan Domain yang kalian inginkan di bagian "Name" Contoh = "modem1.mynet"
    • Masukan IP dari modem 1 di bagian "Address" yaitu 192.168.8.1 

  •  Klik Apply>OK


  •  Klik + lagi dan masukan DNS untuk modem ke-2

    •  

  •  Close DNS Static > Klik Apply pada DNS Setting > Ok

    •  

    4. Test

    Nah sekarang mari kita uji coba DNS Static yang telah kita buat. Silahkan kalian buka browser kalian dan masukan alamat DNS yang kalian buat tadi.


    Maka akan tampil halaman konfigurasi dari modem 1 :



    Selamat Mencoba

    🙏🙏🙏
    mikrotik, mikrotik tutorial, dns mikrotik, mikrotik dns, tutorial mikrotik, mikrotik setup, mikrotik basics, dns cache mikrotik, mikrotik static dns, dns server mikrotik, mikrotik dns server, mikrotik router configuration, mikrotik hotspot, belajar mikrotik, mikrotik indonesia, cara setting mikrotik, mikrotik local dns, mikrotik configuration, mikrotik qos, mikrotik dual wan, mikrotik vpn setup, dns static mikrotik, mikrotik pemula, mikrotik router, setting mikrotik

    Sabtu, 18 Maret 2023

    CARA KONFIGURASI VLAN TRUNKING CISCO PACKET TRACER


     

    1.      Buatlah beberapa device seperti berikut



    2.      Klik salah satu switch, perhatikan pada tab Physical


    Jika kita perhatikan pada Switch ini terdapat 24 port FastEthernet


    Kita akan membagi 24 port menjadi beberapa segmen

    -        Port 1 – 10 akan menjadi vlan 10

    o   Vlan id          = 10

    o   Name            = GURU 

    -        Port 11 – 20 akan menjadi vlan 20

    o   Vlan id          = 20

    o   Name           = SISWA

    Untuk membuat VLAN, klik pada SWITCH pertama. Pada tab CLI masukan perintah berikut :

    Switch>en

    Switch#conf term

    Enter configuration commands, one per line.  End with CNTL/Z.

    Switch(config)#vlan 10

    Switch(config-vlan)#name GURU

    Switch(config-vlan)#ex

    Switch(config)#vlan 20

    Switch(config-vlan)#name SISWA

    Switch(config-vlan)#ex

    Switch(config)#in ra fa0/1-10

    Switch(config-if-range)#sw mo ac

    Switch(config-if-range)#sw ac vlan 10

    Switch(config-if-range)#ex

    Switch(config)#in ra fa0/11-20

    Switch(config-if-range)#sw mo ac

    Switch(config-if-range)#sw ac vlan 20

    Switch(config-if-range)#ex

    Switch(config)#in ra fa0/21-24

    Switch(config-if-range)#sw mo trunk 

    Switch(config-if-range)#ex

    Switch(config)#

    Pada SWITCH kedua masukan perintah yang sama.

     

    3.      Hubungkan PC ke SWITCH

    a.      2 PC ke port antara 1-10 pada masing-masing SWITCH

    b.      2 PC ke port antara 11-20 pada masing-masing SWITCH

    Cara menghubungkan PC ke SWITCH:

    a.      Klik tombol connection>pilih kabel Straight



    b.      Klik PC yang ingin dihubungkan>FastEthernet0



    c.      Klik pada SWITCH>pilih port FastEthernet yang ingin digunakan



    d.      Lakukan hal yang sama untuk menghubungkan computer yang lainnya.

    4.      Hubungkan SWITCH ke SWITCH menggukanan kabel CROSS pada port yang telah di atur sebelumnya sebagai TRUNK (port 21-24).

    5.      Memberi IP pada setiap computer

    IP PC 1 = 192.168.1.1

    IP PC 2 = 192.168.1.2

    IP PC 3 = 192.168.1.3

    IP PC 4 = 192.168.1.4

    Cara memberi IP ke PC:

    -        Klik PC > Tab Desktop > IP Configuration >



    Lakukan hal yang sama pada setiap PC

    6.      Selamat Mencoba



    Kata kunci:

    html, tabel html, cara membuat tabel html, cara membuat table html, membuat tabel html, cara membuat tabel di html, membuat tabel, table html, tabel, html dasar, belajar html, membuat tabel di html, cara membuat tabel html di notepad, tutorial tabel html, tutorial html, tabel di html, cara membuat tabel, membuat table, cara buat tabel di html, cara buat tabel pada html, cara membuat tabel html css, cara membuat tabel html mudah, cara mudah membuat tabel html

    Jumat, 03 Maret 2023

    PEMBAHASAN SOAL UKK PAKET 4 2023

    Pembahasan soal praktek UKK TKJ paket 4 tahun 2023 kali ini hanya menggunakan 1 buah router yaitu Mikrotik RB941-2nD-TC yang yang tidak support dengan RADIUS. Karena router ini tidak support RADIUS maka kita akan menggantinya menggunakan MIKHMON.

    Radius (Remote Authentication Dial-In User Service) adalah protokol yang digunakan untuk otentikasi pengguna jarak jauh. Dalam konteks Mikrotik, ini mengacu pada fitur Mikrotik RouterOS yang memungkinkannya bertindak sebagai server Radius untuk tujuan otentikasi pengguna jaringan. Hal ini memungkinkan administrator untuk memusatkan otentikasi pengguna yang menggunakan jaringan mereka.

    Anda akan menggunakan MIKHMON pengganti RADIUS sebagai server yang akan mengotentifikasi client yang menggunakan jaringan hotspot Mikrotik. Gimana caranya, cekidot!


    1. Konfigurasi Wifi Router

    1. DNS = Sesuai dengan DNS yang diberikan ISP
    2. NTP = Yes
    3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

    2. Konfigurasi Jaringan internet

    1. IP Address = Sesuai dengan Network yang diberikan ISP
    2. Gateway = Sesuai dengan IP yang diberikan oleh ISP

    3. Konfigurasi Jaringan lokal

    1. IP Address = 192.168.100.1/25
    2. DHCP Pool sebanyak 99 Client
    3. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
    4. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
    5. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

    4. Konfigurasi Jaringan Wireless

    1. IP Address = 192.168.200.1/24
    2. SSID = nama_peserta@ProxyUKK
    3. DHCP Pool sebanyak 99 client
    4. Membuat 20 account hotspot secara random di RADIUS
    5. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00

    5. Konfigurasi Firewall yang memblokir

    1. Blocking Site = https://www.linux.org
    2. Blocking File = .mp3, .mkv

    Topologi jaringan fisik soal UKK TKJ paket 4 tahun 2023

    Topologi menggunakan 1 router RB941-2nd-tc dimana digunakan sebagai Router dan sekaligus Akses Point. PC client akan digunakan sebagai client, sekaligus sebagai konfigurator ROUTER1 serta sebagai server MIKHMON.

    Persiapan Alat dan Bahan praktik UKK TKJ Paket 4 tahun 2023

    Persiapan alat dan bahan praktek UKK TKJ paket 4 tahun 2024

    Alat dan bahan

    1. Komputer atau laptop 1 unit
    2. Router Mikrotik RB9412nd-tc sebagai Router dan Akses Point 1 unit -> beli disini
    3. Tang crimping -> beli disini
    4. LAN tester -> beli disini murah bingit
    5. Kabel UTP Cat5e 3 meter -> beli disini meteran
    6. Konektor RJ-45 6 buah -> beli disini
    7. Aplikasi Winbox -> download disini Winbox ver. 64bit atau Winbox ver.32bit
    8. Server MIKHMON -> download disini MIKHMON V3
    9. Template hotspot -> download disini templatenya

    6. Pembuatan Kabel UTP/LAN tipe straight dan menghubungkan ke device sesuai topologi

    Berdasarkan topologi fisik, dibutuhkan 2 kabel LAN untuk melakukan praktik UKK TKJ paket 4 ini. Sesuai topologi, 2 kabel LAN dibuat untuk menghubungkan device-device. 2 kabel LAN terdiri dari -> kabel Internet ke Router1,dan Ke PC Cliet + Server Mikhmon. Cara membuat kabel LAN dapat disimak melalui artikel cara membuat kabel straight.

    7. Konfigurasi keamanan Router

    7.1. Reset Router Mikrotik

    Kenapa harus Reset router? Karena router yang digunakan untuk ujian kompetensi keahlian TKJ tahun 2023 paket 4 ini akan digunakan banyak peserta, sehingga perlu di reset tiap pergantian peserta ujian. Tujuan agar siswa berikutnya tidak mengkopi konfigurasi peserta lainya

    1. Atur pengkabel sesuai topologi fisik.
    2. Buka aplikasi WINBOX dari PC client. Klik tab Neighbors. Tunggu sampai terdeteksi hardware Mac-addressnya
    3. Sorot dan Klik Mac-Address
    4. Login menggunakan access Connet-to: Mac-Address, Login: admin dan password: kosongkan saja
    5. Klik tombol connect
    6. Berhasil login ke Mikrotik
    7. Lakukan reset melalui menu: System – Reset Configuration
    8. Lalu checklist ☑️ No Default Configuration dan ☑️ Do Not Backup. Klik tombol Reset Configuration
    9. Pilih Yes. Tunggu beberapa saat Mikrotik akan Reboot.
    10. Silahkan login lagi seperti langkah 2 – 6

    7.2. Memberi identitas Router

    7.3. Memberi password user Router

    1. Klik menu: System – User
    2. Pada tab Users -> klik 2x User Admin
    3. Pilih Password
    4. Ketik password 1234 pada kotak isian New Password -> Ketik 1234 lagi pada kotak isian Confirm Password -> OK

    Untuk keperluan produksi (real) selain User admin diberi password, kita dapat create user baru dengan hak-hak yang berbeda.

    8. Konfigurasi Internet Gateway

    8.1. Konfigurasi ether1 input internet

    1. Klik menu IP -> DHCP-client
    2. Klik tambah + -> Interface: ether1 -> Ok
    3. Tunggu, hingga interface ether1 mendapat IP dari ISP dgn status bound

    8.2. Konfigurasi Firewall NAT

    Fitur Mikrotik agar dapat bekerja sebagai Internet gateway adalah NAT (Network Address Translation). Fitur ini ada di menu IP -> Firewall akan menjembatani jalur komunikasi dari IP Public ke IP Private dan sebaliknya dengan cara masquerade (disamarkan) dan di tranlasi (mengubah), sehingga IP Private dapat mengakses Internet menggunakan 1 IP Public yang ada di gateway.

    1. Klik menu IP -> Firewall
    2. Klik tab NAT -> Klik tambah +
    3. Posisi di tab General -> Pilih Chain : srcnat -> Out.Interface : ether1
    4. Posisi di tab Action -> Pilih Action : Masquerade -> Ok

    9. Konfigurasi IP Address Jaringan Lokal dan Wireless

    9.1. Konfigurasi IP address ether2 jaringan lokal

    1. Klik menu IP -> Address
    2. Klik tambah + -> Address: 192.168.100.1/25
    3. pindah ke -> Interface: ether2 -> OK

    9.2. Konfigurasi IP address Wlan1

    1. Klik tambah + -> Address: 192.168.200.1/24
    2. pindah ke -> Interface: Wlan1 -> OK

    10. Konfigurasi DHCP server Jaringan Lokal, Wireless dan NTP

    DHCP kepanjangan dari Dynamic Host Configuration Protocol. DHCP adalah protokol yang dipakai untuk layanan (service) memudahkan penyebaran alamat IP (internet protocol) secara otomatis ke perangkat lainnya.

    Pool range IP yang akan dibagikan dari 2 – 99

    10.1. Konfigurasi DHCP server pada ether2

    Kita akan konfigurasi DHCP server pada ether2 menggunakan cara cepat saja ya ges…! Perhatikan pada address to give out kita akan gunakan space dari 192.168.100.2 sampai 192.168.100.99

    1. Klik menu IP -> DHCP Server
    2. Pada tab DHCP -> klik DHCP setup
    3. DHCP server Interface: ether2 -> Next
    4. DHCP address space: biarkan -> Next
    5. Gateway for DHCP netword: biarkan -> Next
    6. DHCP address space: biarkan -> Next
    7. DHCP relay: biarkan -> Next
    8. Address to give out: 192.168.100.2-192.168.100.99 -> Next
    9. DNS servers: biarkan -> Next
    10. lease time: biarkan -> Next
    11. OK

    10.2. Konfigurasi DHCP server pada Wlan1

    1. Pada tab DHCP -> klik DHCP setup
    2. DHCP server Interface: Wlan1 -> Next
    3. DHCP address space: biarkan -> Next
    4. Gateway for DHCP netword: biarkan -> Next
    5. DHCP address space: biarkan -> Next
    6. DHCP relay: biarkan -> Next
    7. Address to give out: 192.168.200.2-192.168.200.99 -> Next
    8. DNS servers: biarkan -> Next
    9. lease time: biarkan -> Next
    10. OK

    10.3. Mengatur Clock dan NTP client

    SNTP atau System Network Time Protocol adalah suatu aturan yang digunakan untuk menginskronisasikan antara waktu yang ada pada perangkat mikrotik dengan waktu yang ada di dunia dengan akurasi tinggi. SNTP client memang digunakan untuk memaksimalkan kinerja Rule yang sudah dikonfigurasi atau dibuat didalam perangkat mikrotik.

    1. Klik menu System -> Clock
    2. Klik UnCeklist / hilangkan -> Timezone Autodetect
    3. Timezone name -> Asia/Jakarta -> OK
    4. Klik menu System -> SNTP Client
    5. Klik Ceklist -> Enable
    6. Primary NTP Server -> 103.123.108.221
    7. Secondary NTP Server -> 202.154.59.226 -> OK

    11. Konfigurasi Hotspot Server

    11.1. Mengaktifkan Access Point dan SSID

    1. Klik menu Wireless -> tab Interface
    2. Klik 2x interface Wlan1 -> klik tombol Enable
    3. Pindah tab -> Wireless ->
    1. Mode: Ap bridge
    2. Band: 2Ghz/B/G/N
    3. Frequency: Auto
    4. SSID: namapeserta@UKKproxy
    5. Klik OK

    11.2. Mengaktifkan Hotspot server

    1. Klik menu IP -> Hotspot
    2. Pindah tab -> Servers -> Klik Hotspot setup
    1. Hotspot Interface: Wlan1 -> Next
    2. Local address network: biarkan -> Masquerade Network Un-check-> Next
    3. Address pool network: biarkan -> Next
    4. Select Certificate: None -> Next
    5. IP address of SMTP Server: 0.0.0.0 -> Next
    6. DNS Servers: Kosongkan -> Next
    7. DNS Name: login.ukk -> Next
    8. Create local hotspot user: admin -> Password for the user: 1234
    9. Setup has complete successfully: OK

    11.3. Reset HTML Hotspot server

    1. Klik menu IP -> Hotspot
    2. Pindah tab -> Servers -> Klik 2x hotspot1
    3. Pindah tombol -> Reset HTML
    4. Current HTMl page will loss? -> klik Yes -> Klik OK

    11.4. Menonaktifkan fitur Cookie hotspot Server Mikrotik

    Cookie(kue) adalah informasi kecil yang dibagikan server ke client sehingga pada saat login berikutnya, Server langsung tahu keberadaaan client. Namun kadang fitur cookie ini disalahgunakan oleh orang untuk membobol akses jaringna wireless kita

    1. Masih di menu Hotspot Klik tab Server Profiles -> Klik 2x: hsprof1 / hotspot server yang sudah dibuat sebelumnya
    2. Klik tab Login -> Cookie: Un-check -> Klik OK

    12. Membuat koneksi ke server MIKHMON pengganti RADIUS

    12.1. Menjalankan server MIKHMON

    1. Download server MIKHMON. -> download disini MIKHMON V3
    2. Ekstrak dulu, lalu buka folder hasil ekstraksi yang berisi server MIKHMON
    3. Klik 2x Mikhmonserver.exe
    4. Jika ada peringatan Klik ALLOW atau YES
    5. Klik Stop Server
    6. Ganti server port -> 81 -> klik change port
    7. Klik Start Server
    8. Klik Open Mikhmon

    12.2. Login ke server MIKHMON

    1. Username: mikhmon -> Password:1234
    2. Di menu klik + Add Router
    3. Session name: namapeserta
    4. IP mikrotik: 192.168.100.1
    5. Username: admin (username mikrotiknya)
    6. Password: 1234 (password mikrotiknya)
    7. Klik Save -> Klik Connect

    12.3. Membuat 20 user acak di server MIKHMON

    1. Klik menu Hotspot
    2. Pindah ke tab User Profile
    3. Klik +Add
    4. Name: Guru
    5. Address pool: dhcp_pool1 (cek di mikrotik dhcp server Wlan1)
    6. Share users: 1
    7. Rate limit: 1M/2M
    8. Parent queue: none
    9. Klik Save -> lalu Klik X keluar
    1. Klik tombol tab Generate
    2. Qty : 20
    3. Server: hotspot1
    4. User mode: username = password
    5. Name length: 4
    6. Character: 1234
    7. Profile: guru
    8. Klik Generate
    9. lalu Klik X keluar

    13. Konfigurasi Firewall untuk blokir PING, Akses Internet Hotspot pada jam yang ditentukan dan LOGGING

    13.1. Blokir ping dari sumber IP 192.168.100.2-50 yang menuju ke gateway Router

    1. Klik Menu IP->Firewall->tab Filter rules
    2. Klik + (tambah)->klik tab General->
    3. Chain:input
    4. Src.Addresses:192.168.100.2-192.168.100.50
    5. Dst.Addresses: -> di isi IP pada ether1 (lihat di IP Address)
    6. Protocol:icmp
    7. Klik tab action->
    8. Action: drop -> OK

    13.2. Blokir ping dari sumber IP 192.168.100.51-100 yang menuju ke jaringan Wireless

    1. Klik Menu IP->Firewall->tab Filter rules
    2. Klik + (tambah)->klik tab General->
    3. Chain:forward
    4. Src.Addresses:192.168.100.51-192.168.100.100
    5. Dst.Addresses:192.168.200.0/24
    6. Protocol:icmp
    7. Klik tab action->
    8. Action: drop -> OK

    13.3. Blokir akses internet jaringan Wireless pada jam 24-7 pagi

    Langkah ini untuk drop (blokir) internet dari jam 00:00 malam sampai jam 06:59 pagi

    1. Klik IP->klik Firewall->klik tab Filter rules
    2. Klik + (tambah)->klik tab General->
    3. Chain:forward
    4. Src.Address:192.168.200.0/24
    5. Klik tab Extra ->klik Time
    6. Ketik Time: 00:00:00 – 06:59:00
    7. Days: biarkan saja
    8. Klik tab Action ->
    9. Action: drop -> OK

    13.4. Blokir akses internet jaringan Wireless pada jam 16-24 malam

    Langkah ini untuk drop (blokir) internet dari jam 16:01 sore sampai jam 23:59 malam

    1. Klik IP->klik Firewall->klik tab Filter rules
    2. Klik + (tambah)->klik tab General->
    3. Chain:forward
    4. Src.Address:192.168.200.0/24
    5. Klik tab Extra ->klik Time
    6. Ketik Time: 16:01:00 – 23:59:00
    7. Days: biarkan saja
    8. Klik tab Action ->
    9. Action: drop -> OK

    Logikanya seperti ini: internet akan terblokir dari jam 12:00 malam sampai jam 06:59 pagi, pas jam 07.00 sampai 16.00 internet akan dibuka, dan tepat jam 16.01 sampai 23.59 internet akan terblokir lagi

    13.5. Konfigurasi firewall Logging

    1. Klik IP->klik Firewall->klik tab Filter rules
    2. Klik + (tambah)->klik tab General->
    3. Chain:input
    4. Klik tab Action ->
    5. Action: log ->
    6. Log prefix: akses-router -> OK

    13.6. Menyimpan file Logging di disk

    1. Klik System->klik Logging
    2. Klik + (tambah)->
    3. Prefix: ketik akses-router (samakan dengan Log prefix yang di buat sebelumnya)
    4. Action: Disk -> OK

    14. Konfigurasi Web proxy jaringan Lokal dan Wireless

    14.1. Enable Web Proxy

    1. Klik menu IP-> Web Proxy
    2. Tab general -> ceklist enable
    3. Port : -> 8080
    4. Cache Administrator: namakalian@sekolah.sch.id
    5. Cache on disk -> ceklist
    6. Always From Cache -> ceklist -> APPLY->OK

    15. Konfigurasi Web proxy blokir situs dan file tertentu

    15.1. Memblokir situs http://www.linux.org

    Memblokir situs mengggunakan Web proxy termasuk kuno, karena hanya mampu memblokir protocol http (port:80), sedangkan hampir semua situs saat ini menggunakan protocol https (port:443) yang sulit di blokir. Jadi jika saat pengujian nanti situs seperti www.linux.org masih dapat tembus (masih bisa dibuka), bukan karena salah konfigurasi, namun karena situs ini menggunakan protocol https

    Lalu jika tidak bisa diblokir, adakah cara lainnya? Pasti ada. Namun karena tugas dari UKK ini diminta memblokir situs dan file dari konfigurasi Web Proxy, ya kita ikuti saja. Yang penting anda tahu jawabannya ketika di tanya penguji kenapa tidak bisa terblokir.

    1. Klik menu IP-> Web Proxy
    2. Tab general -> klik tombol Access
    3. Klik +(tambah): ->
    4. Dst.Host:*linux.org
    5. Action: deny -> OK

    15.2. Memblokir file atau kata kunci MP3 dan MKV

    1. Klik menu IP-> Web Proxy
    2. Tab general -> klik tombol Access
    3. Klik +(tambah): ->
    4. Path:*.mp3
    5. Action: deny -> OK
    1. Klik +(tambah): ->
    2. Path:*.mkv
    3. Action: deny -> OK

    16. Transparant Proxy

    16.1. Membelokan port 80 ke port 8080 milik web proxy dari jaringan Wireless

    Logik: rule web proxy transparent hanya akan bekerja jika ada akses input dari jaringan Wireless (Wlan1)

    1. Klik menu IP -> klik Firewall
    2. Klik tab NAT -> klik + (tambah)
    3. Chain:dstnat
    4. Protocol: 6(tcp)
    5. In.Interface: Wlan1
    6. Klik tab Action
    7. Action-> pilih Redirect
    8. To Ports: 8080
    9. Klik OK